มาตรการรักษาความปลอดภัยข้อควรระวังสำหรับผู้ใช้ตามบ้าน? (ไฟร์วอลล์โปรแกรมป้องกันไวรัส ฯลฯ )

ฉันเพิ่งเปลี่ยนจาก Windows เป็น Ubuntu และฉันแค่หวาดระแวงเล็กน้อยเมื่อพูดถึงมาตรการรักษาความปลอดภัย

ฉันได้มองไปรอบ ๆ และจากสิ่งที่ฉันได้อ่านความปลอดภัยไม่ใช่เรื่องใหญ่โตสำหรับ Windows OS แต่ฉันแค่ต้องการให้แน่ใจว่าฉันได้รับความคุ้มครองบ้าง

ขณะนี้ฉันได้ติดตั้งโปรแกรมป้องกันไวรัส ClamTK และ gufw (และเปิดใช้งานหนึ่งครั้ง)

ดังนั้นโดยทั่วไปฉันมีสามคำถาม:

นอกเหนือจากแอปเหล่านั้นแล้วอัปเดตเป็นประจำและดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้นฉันควรจะมีข้อควรระวังอื่น ๆ อีกหรือไม่
ฉันต้องทำอะไรมากกว่านี้ด้วย gufw นอกเหนือจากการเปิดใช้งานการตรวจสอบหรือการตั้งค่าเริ่มต้น (ขาเข้า: ปฏิเสธ, ขาออก: อนุญาต) เพียงพอหรือไม่
ฉันต้องเปิด gufw ด้วยตนเองทุกครั้งและเปิดใช้งาน (และเปิดไว้) หรือไม่ ทุกครั้งที่ฉันเปิดกล่องกาเครื่องหมายที่เปิดใช้งานจะไม่ถูกตรวจ

แก้ไข:เมื่อฉันเปิด gufw ฉันจะต้องปลดล็อคและป้อนรหัสผ่านของฉันอย่างไรก็ตามช่องทำเครื่องหมายจะถูกตรวจสอบในขณะนี้ ฉันต้องเปิด gufw เสมอหรือไม่ฉันต้องเปิดใช้งานเพียงครั้งเดียวหรือไม่

ขอบคุณ.

— เชน
แหล่งที่มา

คุณเป็นผู้ใช้ ex-windows หวาดระแวงทั่วไป :) ติดตั้งโปรแกรมป้องกันไวรัสและไฟร์วอลล์ ... คุณไม่ต้องการสิ่งนั้นใน Ubuntu ตราบใดที่คุณมีประสบการณ์อย่างน้อยเฉลี่ย ทำได้ดีมากในการเปลี่ยนมาใช้ Ubuntu ฉันแน่ใจว่าในภายหลังคุณจะเข้าใจว่าคุณไม่ต้องการแอพเหล่านั้น

— Richard Rodriguez

คำถามที่ดี

นอกเหนือจากแอปเหล่านั้นแล้วอัปเดตเป็นประจำและดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้นฉันควรจะมีข้อควรระวังอื่น ๆ อีกหรือไม่

ไม่ได้จริงๆ อย่าเรียกใช้คำสั่งแบบสุ่มโดยเฉพาะผู้ที่กล่าวถึงsudoว่าคนอาจให้คุณบนเว็บเว้นแต่เป็นแหล่งที่น่าเชื่อถือหรือคุณรู้ว่ามันทำอะไร

นอกเหนือจากนั้นฉันคิดว่าสิ่งสำคัญที่คุณต้องระวังคือความปลอดภัยของเว็บเช่นไม่พิมพ์รหัสผ่าน Facebook ของคุณลงในเว็บไซต์อื่นแบบสุ่ม

ปรับปรุง rigvedอย่างชาญฉลาดให้เห็นการติดตั้งที่มุ่งเน้นการรักษาความปลอดภัยเบราว์เซอร์ปลั๊กอิน: Adblock พลัส HTTPS ทุกที่ noscript และ WOT (หัวรุนแรงยังบอกว่า Tor แต่ฉันก็ไม่แน่ใจเหมือนกันเพราะ Tor มีความเสี่ยงด้านความปลอดภัยที่สำคัญซึ่งทำให้เป็นค่าเริ่มต้นที่ไม่ดีสำหรับคนส่วนใหญ่)

Update2ไม่ได้ใช้เบราว์เซอร์ปลั๊กอิน WOT ขณะที่มันมีความเป็นส่วนตัวที่ร้ายแรง: https://thehackernews.com/2016/11/web-of-trust-addon.html ขอบคุณDJCrashdummy ที่ชี้เรื่องนี้ออกมา

ฉันต้องทำอะไรมากกว่านี้ด้วย gufw นอกเหนือจากการเปิดใช้งานการตรวจสอบหรือการตั้งค่าเริ่มต้น (ขาเข้า: ปฏิเสธ, ขาออก: อนุญาต) เพียงพอหรือไม่

นั่นควรจะดี

ฉันต้องเปิด gufw ด้วยตนเองทุกครั้งและเปิดใช้งาน (และเปิดไว้) หรือไม่ ทุกครั้งที่ฉันเปิดกล่องกาเครื่องหมายที่เปิดใช้งานจะไม่ถูกตรวจ

มันยังคงเปิดใช้งานอยู่หลังจากที่คุณออก แต่ข้อผิดพลาด 850468ทำให้ดูเหมือนว่ามันไม่ได้เปิดใช้งานจนกว่าคุณจะตรวจสอบ

— poolie
แหล่งที่มา

ขอบคุณสำหรับคำตอบที่รวดเร็ว นอกจากนี้ฉันยังมีการแก้ไขที่จะทำให้ หลังจากมองย้อนกลับไปที่ gufw เมื่อฉันเปิดมันดูเหมือนว่าฉันจะต้องกดปลดล็อคและใส่รหัสผ่านของฉัน แต่ตอนนี้มีการตรวจสอบช่องทำเครื่องหมาย นี่เป็นพฤติกรรมปกติหรือไม่ และฉันควรเปิดแอปพลิเคชันไว้หรือไม่ฉันสามารถปิดได้เมื่อเปิดใช้งานหรือไม่

— เชน

@Shane นี่เป็นพฤติกรรมปกติ คุณสามารถปิดใช้งานได้ครั้งเดียว ไฟร์วอลล์จะยังคงทำงาน

— วอยเซค

คุณต้องป้อนรหัสผ่านของคุณเพื่อเป็นรูทเพื่อแก้ไขการกำหนดค่า คุณไม่จำเป็นต้องปล่อยให้แอพพลิเคชั่นทำงาน: มันเป็นเพียงเครื่องมือกำหนดค่าและไฟร์วอลล์ที่ใช้งานจริงจะอยู่ในเคอร์เนลและถูกตั้งค่าโดยสคริปต์ตอนบู๊ต คุณสามารถตรวจสอบสิ่งนี้ได้ด้วยการรันsudo iptables -Lจากเทอร์มินัล

— poolie

นอกจากนี้ในแง่ของเว็บ sercurity ใช้นามสกุลต่อไปนี้จะช่วยใน Firefox: Adblock พลัส HTTPS ทุกที่ noscript ทอและ WOT

— rigved

@rigved: อย่าติดตั้ง WOTมันสามารถ / ต้องถือว่าเป็นมัลแวร์ !!! - thehackernews.com/2016/11/web-of-trust-addon.html

— DJCrashdummy